2.3장. 인증 설정
학습 목표
- FHRP에서 인증 설정을 할 수 있다.
HSRP, VRRP, GLBP에서 보안성을 높이기 위한 방법으로 인증을 통해 정보를 주고 받을 수 있도록 설정이 가능한데 인증 설정 후 장비 간에 인증이 맞지 않을 경우 정보를 교환하지 못하게 되어 게이트웨이 이중화가 이루어지지 않습니다. 만약 인증 설정이 되어 있지 않으면 악의적으로 내부에 게이트웨이를 설정하여 주 게이트웨이 역할을 하게 되면 클라이언트의 모든 트래픽은 주 게이트웨이 장비로 전달이 될 것이기에 트래픽 도청, 정보 탈취 및 변조의 2차 피해가 있을 수 있기에 인증 설정으로 보안성을 높일 필요가 있습니다.
실습은 아래 그림 2-3-1의 토폴로지와 같이 앞서 실습한 토폴로지를 그대로 사용하여 설정을 할 예정이며 VRRP설정까지 완료가 된 상태로 인증 관련 설정만 보도록 하겠습니다. HSRP, GLBP에서도 같은 명령어를 통해 인증 설정이 가능합니다.
인증 설정은 인터페이스에서 직접 생성하는 방법과 키 체인(Key Chain)을 생성한 후 인터페이스에 적용하는 방법이 있는데 두 가지 방법에 대해 살펴보도록 하겠습니다.
이러한 인증 설정은 같은 그룹의 장비간에는 당연히 방식 및 패스워드가 동일하여야 됩니다.
인터페이스에서 인증 직접 설정
(config)#interface fa0/0
(config-if)#vrrp(standby/glbp) 1 authentication text edushare(password) - 평문
(config-if)#vrrp(standby/glbp) 1 authentication md5 key-string edushare(password) - 암호문
키 체인 생성 후 인터페이스에 적용
(config)#key chain edushare(name)
(config-keychain)#key 1(number)
(config-keychain-key)#key-string edushare(password)
(config)#interface fa0/0
(config-if)#vrrp(standby/glbp) 1 authentication md5 key-chain edushare
설정 내용은 유튜브 채널 '에듀쉐어-강좌공유'의 동영상을 통해 확인이 가능하고 구독/좋아요는 콘텐츠를 제작하는데 많은 도움이 됩니다. 감사합니다.^^
'IT강좌 > 네트워크' 카테고리의 다른 글
| '후티와 떠나는 네트워크 여행 2' - 3-2장. RSPAN(Remote SPAN - 포트 미러링) 설정 (2) | 2019.10.07 |
|---|---|
| '후티와 떠나는 네트워크 여행 2' - 3-1장. SPAN(Switch Port ANalyzer - 포트 미러링) 설정 (0) | 2019.10.06 |
| '후티와 떠나는 네트워크 여행 2' - 2장. 게이트웨이 이중화 설정(FHRP) - 2.2 - GLBP 설정 (0) | 2019.10.03 |
| '후티와 떠나는 네트워크 여행 2' - 2장. 게이트웨이 이중화 설정(FHRP) - 2.1 - VRRP설정 (2) | 2019.10.02 |
| '후티와 떠나는 네트워크 여행 2' - 1장. DHCP-Relay 설정 (0) | 2019.09.29 |